リモートホストは、GLSA-201311-06 で説明されている脆弱性による影響を受けます（libxml2：複数の脆弱性）

libxml2 に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、ユーザーを誘導して、特別に細工されたドキュメントを、libxml2 にリンクされたアプリケーションで開かせることで、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモート VMware ESXi ホストは、バージョン 5.1 のビルド 2323236 より前です。このため、これはバンドルされたサードパーティライブラリで、以下の脆弱性による影響を受けます：

- バンドルされた Python ライブラリに複数の脆弱性が存在します。（CVE-2011-3389、 CVE-2012-0845、CVE-2012-0876、CVE-2012-1150、 CVE-2013-1752、CVE-2013-4238）

- バンドルされた GNU C ライブラリ（glibc）に複数の脆弱性が存在します。（CVE-2013-0242、 CVE-2013-1914、CVE-2013-4332）

- バンドルされた XML Parser ライブラリ（libxml2）に複数の脆弱性が存在します。（CVE-2013-2877、CVE-2014-0191）

- バンドルされた cURL ライブラリ（libcurl）に複数の脆弱性が存在します。（CVE-2014-0015、CVE-2014-0138）

libxml2 で複数の脆弱性が発見され、修正されました。

XML や HTML のファイルの読み取りや変更、書き込みをサポートすライブラリーである libxml2 が XML ファイルの解析中、エンティティ値が外部エンティティ参照置換（--noent option）のためリクエスト/ 有効にされた際、文字列置換を行う途中でサービス拒否の欠陥が見つかりました。過度の CPU 消費につながる処理を行った際、リモートの攻撃者が外部エントリー拡張を含む特別に細工した XML ファイルを提供する可能性があります（サービス拒否）（CVE-2013-0339）。これは CVE-2013-0338 とは異なる欠陥です。

28.0.1500.71 より前の Google Chrome やその他の商品で使われた 2.9.0 より前の libxml2 内の parser.c はリモートの攻撃者に XML_PARSER_EOF state の特定の確認不足に関連し、突然終了するドキュメントを介して、サービスの拒否（領域外読み込み）を引き起こさせる可能性があります（CVE-2013-2877）。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

Red Hat セキュリティアドバイザリ 2014:0513 から：

2 件のセキュリティ問題を修正する更新済みの libxml2 パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

libxml2 が、エンティティ置換が無効なときでも外部パラメーターエンティティをロードすることがわかりました。リモートの攻撃者が、 libxml2 に対してリンクしたアプリケーションに、特別に細工された XML ファイルを提供できた場合、この欠陥を利用して XML 外部エンティティ（XXE）攻撃を実行し、その結果システムでサービス拒否または情報漏洩が発生する可能性があります。（CVE-2014-0191）

libxml2 が XML ファイルの末尾を検出する方法に、領域外読み込みの欠陥が見つかりました。リモートの攻撃者が特別に細工された XML ファイルを提供し、 libxml2 に対してリンクしたアプリケーションによって処理されると、アプリケーションがクラッシュする可能性があります。（CVE-2013-2877）

CVE-2014-0191 の問題が Red Hat の Daniel P. Berrange 氏により発見されました。

libxml2 の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、デスクトップを再起動（ログアウトしてから再びログイン）する必要があります。

libxml2 が、エンティティ置換が無効なときでも外部パラメーターエンティティをロードすることがわかりました。リモートの攻撃者が、 libxml2 に対してリンクしたアプリケーションに、特別に細工された XML ファイルを提供できた場合、この欠陥を利用して XML 外部エンティティ（XXE）攻撃を実行し、その結果システムでサービス拒否または情報漏洩が発生する可能性があります。（CVE-2014-0191）

libxml2 が XML ファイルの末尾を検出する方法に、領域外読み込みの欠陥が見つかりました。リモートの攻撃者が特別に細工された XML ファイルを提供し、 libxml2 に対してリンクしたアプリケーションによって処理されると、アプリケーションがクラッシュする可能性があります。（CVE-2013-2877）

この更新を有効にするには、デスクトップを再起動（ログアウトしてから再びログイン）する必要があります。

a. VMware vCSA のクロスサイトスクリプティングの脆弱性

VMware vCenter Server Appliance（vCSA）に脆弱性があり、クロスサイトスクリプティングが引き起こされる可能性があります。vCenter Server でこの脆弱性を悪用するには、ユーザーを騙して、悪意のあるリンクをクリックさせるか、悪意のある Web ページを開かせる必要があります。

VMware は、この問題を報告してくれた Trustwave SpiderLabs の Tanya Secker 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2014-3797 の識別名を割り当てています。

b. vCenter Server の証明書検証の問題

vCenter Server は、ESXi ホストにある CIM Server への接続を確立するときに、提示される証明書を適切に処理しません。これにより、CIM サービスに対して中間者攻撃が行われる可能性があります。

VMware は、この問題を弊社に報告してくれた Google セキュリティチームに感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この問題に識別子 CVE-2014-8371 が割り当てられています。

c. ESXi libxml2 パッケージへ更新してください

複数のセキュリティ問題に対処するために、libxml2 が更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2013-2877 と CVE-2014-0191 を割り当てました。

d. ESXi Curl パッケージへ更新してください

複数のセキュリティ問題に対処するために、Curl が更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2014-0015 と CVE-2014-0138 を割り当てました。

e. ESXi Python パッケージへ更新してください。

複数のセキュリティ問題に対処するために、Python が更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2013-1752 と CVE-2013-4238 を割り当てました。

f. vCenter および Update Manager、Oracle JRE 1.6 Update 81

Oracle は、2014 年 7 月の Oracle Java SE 重要度最高パッチ更新アドバイザリの JRE 1.6.0 Update 81 で対処されている CVE 識別子について文書化しました。「参照」セクションに、このアドバイザリへのリンクが提供されています。

リモート VMware ESXi ホストは、複数の脆弱性の影響を受けます：

- httplib ライブラリにおける Python の _read_status() 関数、ならびに smtplib、ftplib、nntplib、imaplib、および poplib ライブラリにおける Python の readline() 関数に、複数のサービス拒否の脆弱性が存在します。リモートの攻撃者が、これらの脆弱性を悪用して、モジュールをクラッシュさせる可能性があります。
 (CVE-2013-1752)

- XML_PARSER_EOF 状態を適切にチェックできないことにより、libxml2 ライブラリの parser.c ファイルに領域外読み取りのエラーが存在します。認証されていないリモートの攻撃者が、これを悪用して、突然終了する細工されたドキュメントを介して、サービス拒否を引き起こす可能性があります。
 (CVE-2013-2877)

- X.509 証明書の Subject Alternative Name フィールドにおける、ドメイン名の NULL 文字（「\0」）の不適切な処理により、ssl.match_hostname() 関数の Python SSL モジュールにスプーフィングの脆弱性が存在します。中間者攻撃者が、これを悪用して、正当な証明機関によって発行された、細工された証明書を介して、任意の SSL サーバーを偽装する可能性があります。
 (CVE-2013-4238)

- cURL および libcurl は、1 つ以上の認証メソッドが有効な場合、NTLM 接続の再利用に関連する欠陥の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0015)

- cURL および libcurl のデフォルト構成は、SCP、SFTP、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、LDAP、および LDAPS 接続を再利用します。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0138)

- エンティティ置換または検証が有効かどうかにかかわらず、外部エンティティのロードにより、libxml2 における parser.c ファイルの xmlParserHandlePEReference() 関数に、欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、細工された XML ドキュメントを介してリソースを使い果たし、サービス拒否を引き起こす可能性があります。
 (CVE-2014-0191)

リモートホストにインストールされている Google Chrome のバージョンが 28.0.1500.71 以前であるため、複数の脆弱性の影響を受けます：

  - A vulnerability exists that exposes HTTP in SSL to a man-in-the-middle attack. (CVE-2013-2853)

  - Block pop-unders in various scenarios. (CVE-2013-2867)

  - An error exists related to an incorrect sync of the NPAPI extension component. (CVE-2013-2868)

  - An unspecified flaw exists due to a lack of entropy in renderers. (CVE-2013-2872)

  - Use-after-free errors exist related to network sockets, input handling, and resource loading. (CVE-2013-2870, CVE-2013-2871, CVE-2013-2873)

  - GL テクスチャに関連して、画面データ漏洩のエラーが存在します。
    (CVE-2013-2874)

  - An extension permission error exists related to interstitials. (CVE-2013-2876)

  - Multiple out-of-bounds errors exist related to JPEG2000, SVG, text handling and XML parsing. (CVE-2013-2869, CVE-2013-2875, CVE-2013-2877, CVE-2013-2878)

  - An unspecified error exists when setting up sign-in and sync. (CVE-2013-2879)

  - さまざまな詳細不明のエラーが存在することが、ベンダーにより報告されています。
    (CVE-2013-2880)

Versions prior to Google Chrome 28.0.1500.71 are potentially affected by the multiple vulnerabilities, the more serious of which are as follows:

  - Several remote code execution vulnerabilities exist due to use-after-free errors in multiple areas. A remote attacker can leverage this to execute arbitrary code in the context of the application. (CVE-2013-2870, CVE-2013-2871, CVE-2013-2873, CVE-2013-2879)

  - Memory corruption vulnerabilities exist which may be exploitable to induce arbitrary code execution. (CVE-2013-2869, CVE-2013-2878, CVE-2013-2875)

  - Information disclosure vulnerabilities exist that may be exploited by remote attackers to obtain information that can aid in further attacks. (CVE-2013-2853, CVE-2013-2874)

  - A security bypass vulnerability exists due to confusion in extensions permissions, which a remote attacker could exploit to bypass intended security restrictions to perform unauthorized actions. (CVE-2013-2876)

ID	Name	Product	Family	Published	Updated	Severity
70836	GLSA-201311-06：libxml2：複数の脆弱性	Nessus	Gentoo Local Security Checks	11/11/2013	1/6/2021	high
79862	ESXi 5.1 < ビルド 2323236　サードパーティライブラリの複数の脆弱性（リモートチェック）（BEAST）	Nessus	Misc.	12/12/2014	12/5/2022	medium
69053	Mandriva Linux セキュリティアドバイザリ：libxml2（MDVSA-2013:198）	Nessus	Mandriva Local Security Checks	7/25/2013	1/6/2021	medium
74100	Oracle Linux 6：libxml2（ELSA-2014-0513）	Nessus	Oracle Linux Local Security Checks	5/20/2014	10/22/2024	critical
74103	Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の libxml2	Nessus	Scientific Linux Local Security Checks	5/20/2014	1/14/2021	medium
79762	VMSA-2014-0012：VMware vSphere 製品の更新で、セキュリティの脆弱性が対処されています	Nessus	VMware ESX Local Security Checks	12/6/2014	1/6/2021	medium
87681	VMware ESXi の複数の脆弱性（VMSA-2014-0012）	Nessus	Misc.	12/30/2015	1/6/2021	medium
67232	28.0.1500.71 より前の Google Chrome の複数の脆弱性	Nessus	Windows	7/10/2013	4/11/2022	high
801411	Google Chrome < 28.0.1500.71 Multiple Security Vulnerabilities	Log Correlation Engine	Web Clients	7/11/2013		high

Detections

Analytics

Plugins Search

high

medium

medium

critical

medium

medium

medium

high

high